Hogyan védi joomla 1
Ma szeretnék beszélni a biztonságát a helyszínen, és néhány, a módszerek elleni védelem hacker. Sajnos, nem vagyok szakértő ezen a területen, és az én kis tudás túlmutat a jelen cikk a vizsgálat és a védelmet a saját honlapján a vírusok ellen, de egyszerűen leírni a legutóbbi tapasztalatok. Semmi sem nehéz, én nem használtam, de remélem, hogy ez növeli a biztonság az én oldalakon.
Arról van szó, a kéttényezős hitelesítést, hogy jelentkezzen be a webhelyre adminpanel motor (működnie kell bármilyen CMS, de én személy szerint ellenőrizni csak a WordPress és Joomla). A védelem kerül a szerver szintjén, így az összes jelszó találgatás kísérlet admin (brute force) nem okoz megnövekedett terhelést a tárhely, és ez elég nehéz, hogy kb. Ez hozza meg könnyen (csak pár lépésre), és minden tudás csak arra kötelezi a figyelem és képes belépni az oldalra FTP-n keresztül.
Nos, továbbá hogy egy pár intézkedéseket, amelyek már alkalmazzák a helyszínek a már elavult motorok Joomla 1.5, ami nem sok értelme folytatni Joomla 3, de én állandóan lebontják, és használja a szerver küld spam. Ezek a lépések tettem az utóbbi időben, így nem tudom megállapítani a felmondás tényét a fertőzés helyén, a vírusok, de remélem. Általában, próbáltam egy kicsit növelni betörésgátlás Joomla 1.5.
Amint azt már említettük, a probléma az állandó hacker én két helyszínen, melyek futnak Joomla 1.5. Akkor úgy vélik, ezek elhagyott, mert az új anyagok, nem adjunk nekik, de ők helyesen bevételt. Általában ez egy sajnálatos, hogy dobja el őket, és át az új változat a „hulladék” motor (bocs elvesztegetett időt és erőfeszítést).
Így is marad akár folyamatosan figyelemmel kíséri a terhelés a szerveren, és növeli a keresési között fájlokat Séláht motorok és más rosszindulatú programok, vagy valamilyen módon, hogy nagyobb védelmet. Kereséséhez malware, azt elszívta le a motort fájlokat a számítógépre, és ellenőrizze a DoktoromVebom és Aibolit. Az első korántsem az összes, az utolsó ellenség lát túl gyakran, ha nem létezik, de néhány más hatékony módon, nem tudom.
By the way, a forgatókönyvet Aibolit képes dolgozni nem csak a szerver, hanem közvetlenül a számítógépen egy mappát a letöltött motor fájlokat (teljes idejű anti-vírus, de ne felejtsük el, hogy húzza ki a letöltésnél helyén, mert pochikat a fájlokat, és a szerver, ők továbbra is) .
A beolvasási sebesség függ a sebesség a számítógép és a fájlok számát a motorban a webhelyen. Beletelt néhány órával, mert még a kép: „Ó mennyire fáj” gyanúja, hogy eltitkolja a vírusok, és a legtöbb ilyen kép van egy csomó, és a cache fájlokat fog fel egy csomó időt, amikor olvas. Az oldalak a Joomla 1.5 ellenőrzés sokkal gyorsabb.
Úgy döntött, hogy tölteni egy napot, hogy keresni a módját, hogy javítsa a biztonságot oldalakon. Ez sikerült is egy kicsit, de még mindig jobb, mint a semmi. Kezdjük a védelem megerősítése érdekében (a sebezhetőség csökkentése) a két helyszín a Joomla 1.5. Ez történt az alábbiak szerint:
Elrejtése az információkat a keresőmotorok, azt kell, hogy kiesnek a listát a lehetséges hackelés másik kezdő hacker.
Figyelem! Mielőtt elkezdené az alábbi lépéseket, biztos, hogy egy másolatot menteni a számítógépre a fájlokat, hogy ha valami meg fog változni (vagy még jobb, töltse le az összes motor fájlokat a számítógépen). Mindenesetre, „Én vagyok a házban,” egy figyelmeztető jel ...
Ehhez csatlakozik a helyszínen FTP-n keresztül (például a Faylzily, de aztán megint, hadd emlékeztessem, hogy a jelszavakat, vagy bármely más ügyfél nem tárolható, mert a számítógép trójaiak tudja, hogyan őket, hogy hal) és itt található az ilyen Most a titokzatos file:
Hogyan védi az admin felületre a webhely a hacker?
Szeretnék beszélni részletesen a módszer a védelem, amely a legutóbb használt magam. Ez abban áll, hogy megtagadja a hozzáférést mappákat, ahol a fájlok közigazgatási központ honlapján. A tilalom van beállítva segítségével .htaccess méltó, amit találtam, hogy valójában, amelynek segítségével távolról felügyelheti és kezelheti a beállításokat, webszerver futtató weboldalán. Ugyanakkor azt is meg tudja csinálni szelektíven.
Minden irányelvek .htaccess előírt, alkalmazandó kizárólag a könyvtárat, amelyben található. Szeretné változtatni valamit a beállítások az egész hely? Azután, hogy a .htaccess gyökérkönyvtárába. Nos, mi érdekli nekiláttak csak mappák fájlok admin, így rakjuk ki és. A Joomla rendszergazda lesz a mappát WordPress - wp-admin.
Azonban egy .htaccess nem tehetünk. Van, hogy több és .htpasswd, amely tárolja bejelentkezési név és jelszó kell hozzá azonos adminisztratív mappát. És a jelszó nem tárolja tiszta szöveget, hanem egy MD5 titkosítást. Visszaállítása jelszó nem fog működni, de ha beírja a helyes kombinációt a jelszó mezőt, a webszerver számítanak erre kombináció MD5 ellenőrző és hasonlítsa össze az egyik tárolt .htpasswd. Ha az adatok egyezése, akkor lehetővé kell tenni az admin felületen Joomla vagy a WordPress, de ha nem, akkor nem szabad megengedni.
Ez minden, csak megvalósítani a tervezett élettartamát. Ez azért szükséges, mert bizonyos irányelvek .htaccess hozzá. Tudod mit? Nem tudom. És hogyan, meg kell előzni a jelszót MD5 sorrendben. Probléma. Azonban, van egy nagyon egyszerű megoldás. Jó emberek szervezett egy online szolgáltatás segítségével tartalmat az .htpasswd .htaccess fájlt, és a fájl alapján a bejelentkezési név és jelszó ön találta. Azonban ez is szükséges a teljes elérési úttal közigazgatási mappa megadásához, de ez egy kicsit.
Így találkozik - nagy és rettenetes megvédje a generátor webhely admin. Egyértelmű, nem? Jön, és a legjobb, minden generátor létrehoz két nehéz betűkombinációk jelszavakat, számok és szimbólumok, majd adja meg azokat a felső két területen. Írd le őket, de ne felejtsük el, vagy nyomja meg a jelszó igazgató, vagy nem adja meg az admin felületen, és mindent ebben a részben ismertetett kezdeni ezzel újra.
Itt tepericha abszolút útvonalat kell beírni, mielőtt a rendszergazda vagy a wp-admin mappát. Tudja? Még ha nem is tudom, hogy nem számít. Csatlakozás az oldalon keresztül FTP, hozzon létre egy fájlt a gyökere minden nevét (igen, még a url_path.php), és add, hogy ez egy ilyen egyszerű kódot: